Sonatype Inc.
Sonatype wurde im Jahr 2008 gegründet und trat zeitgleich mit dem damals verstärkt aufkommenden Konzept der "Open-Source-Software" seine Erfolgsgeschichte an. Inzwischen besteht die erklärte Mission von Sonatype darin, "bessere und sicherere Software-Innovationen zu ermöglichen – mit Lösungen, die für Entwickler unverzichtbar sind". Mit der integrierten Open-Source-Governance-Plattform können Innovationen schneller umgesetzt und gleichzeitig die Anwendungssicherheit erhöht werden.
Die Sonatype-Plattform stellt mit Sonatype Nexus Repository ein Tool zur Verwaltung von internen und externen Repositories als zentrale und automatisierte Plattform für sichere Kollaboration zur Verfügung. Für eine professionelle Softwareentwicklung ist die Nutzung eines zentralen Artefakt-Repository und eines leistungsfähigen Repository-Managers heute unverzichtbar. Im Enterprise-Umfeld stellen sich fast immer Anforderungen in den Bereichen Authentifizierung/Autorisierung, verteilte Entwicklung und Hersteller-Support, die sich problemlos mit dem Einsatz von Sonatype Nexus Repository abdecken lassen. Ergänzt wird dies durch Sonatype Repository Firewall als Schutz gegen sogenannte "supply chain attacks" und Sonatype Lifecycle als ganzheitliche Lösung zum Umgang mit Open-Source-Risiken im kompletten Zyklus der Softwareentwicklung.
Sonatype-Produkte
Sonatype Repository Firewall
Erkennen, blockieren und verwalten von schädlichen Open-Source-Paketen, sodass diese gar nicht erst zu den Entwicklern gelangen. Durch die Schwachstellenerkennung von Sonatype erhalten die Benutzer detaillierte Informationen, um die gefundenen Schwachstellen fundiert bewerten zu können.
Sonatype Nexus Repository
Zentrale Lösung zur Ablage von Komponenten (z.B. Binaries, Pakete und Build-Artefakte). Nexus Repository deckt Funktionen wie z.B. Hochverfügbarkeit, Replikation und Staging von Komponenten ab.
Sonatype Lifecycle
Sonatype Lifecycle hilft Entwicklern dabei, bereits in der Entwicklungsumgebung (IDE) das Thema "Open Source Governance" anzugehen. Hier geht es um Fragen wie z.B.:
-
Aus welchen Open-Source-Komponenten besteht meine Software?
-
Welche Open-Source-Lizenzen sind enthalten?
-
Gibt es bekannte Sicherheitslücken oder Qualitätsprobleme in den Komponenten?
Neben der Integration direkt in die Entwicklungsumgebung (also möglichst früh im Entwicklungsprozess) besteht die Möglichkeit, mittels Sonatype Lifecycle kontinuierlich und an jedem Punkt des Softwareentwicklungszyklus (z.B. in einer CI/CD-Pipeline) Open-Source-Compliance zu etablieren.
Wenn Sie Unterstützung bei der Planung, Beschaffung, Installation, dem Betrieb oder der generellen Verwaltung von Sonatype-Produkten benötigen, sprechen Sie uns auch gerne zum Thema "Sonatype als Managed Service" an. Ebenfalls bieten wir Ihnen gerne Schulungen rund um das Thema CI/CD (z.B. Git, GitLab), Infrastrukturautomatisierung und Container an.
Sie haben Fragen?
Falls Sie mehr zu diesem Thema erfahren möchten, freue ich mich über Ihre Kontaktaufnahme.
Zum Kontaktformular